腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
绿盟科技研究通讯
专栏成员
举报
535
文章
729830
阅读量
92
订阅数
订阅专栏
申请加入专栏
全部文章(535)
安全(259)
网络安全(235)
https(86)
tcp/ip(51)
编程算法(50)
容器(47)
神经网络(43)
物联网(43)
机器学习(35)
api(34)
数据分析(33)
数据安全(32)
深度学习(30)
模型(29)
数据(25)
人工智能(24)
知识图谱(22)
kubernetes(22)
数据库(21)
网站(21)
企业(21)
自动化(21)
区块链(20)
微服务(20)
开源(18)
大数据(18)
云计算(18)
网络(18)
漏洞(17)
腾讯云测试服务(14)
存储(14)
科技(14)
云镜(主机安全)(13)
http(13)
论文(13)
系统(13)
linux(12)
apt-get(12)
安全漏洞(12)
github(11)
SSL 证书(11)
服务(11)
内容安全(10)
工具(10)
加密(10)
git(9)
容器镜像服务(9)
shell(9)
ddos(9)
数据结构(9)
隐私计算(9)
权限(9)
软件(9)
数据挖掘(8)
html(8)
数据加密服务(8)
devops(8)
运维(8)
5g(8)
漏洞扫描服务(8)
汽车(8)
管理(8)
架构(8)
云服务器(7)
数字货币(7)
黑客(7)
聚类算法(7)
云原生(7)
NLP 服务(6)
php(6)
javascript(6)
sql(6)
数据处理(6)
数据脱敏(6)
比特币(5)
node.js(5)
分布式(5)
虚拟化(5)
网站渗透测试(5)
学习方法(5)
云安全中心(5)
部署(5)
产品(5)
框架(5)
搜索(5)
异常(5)
LLM(5)
java(4)
bash(4)
json(4)
serverless(4)
强化学习(4)
dns(4)
windows(4)
迁移(4)
联邦学习(4)
security(4)
程序(4)
供应链(4)
行业(4)
流量(4)
内核(4)
配置(4)
通信(4)
性能(4)
虚拟机(4)
隐私(4)
优化(4)
主机(4)
自动驾驶(3)
python(3)
硬件开发(3)
access(3)
ide(3)
windows server(3)
bash 指令(3)
检测工具(3)
数据备份(3)
电商(3)
工业物联(3)
爬虫(3)
图像识别(3)
卷积神经网络(3)
kernel(3)
powershell(3)
sdn(3)
可信计算(3)
数据湖(3)
rsa(3)
web(3)
二进制(3)
基础(3)
解决方案(3)
开发(3)
量子计算(3)
事件(3)
算法(3)
效率(3)
云服务(3)
android(2)
单片机(2)
arm(2)
打包(2)
apache(2)
nginx(2)
spring(2)
访问管理(2)
移动应用安全(2)
DevOps 解决方案(2)
医疗(2)
无人驾驶(2)
ssh(2)
监督学习(2)
自动化测试(2)
rpc(2)
敏捷开发(2)
迁移学习(2)
系统架构(2)
腾讯云开发者社区(2)
防火墙(2)
安全治理(2)
特征工程(2)
数据保险箱(2)
攻击面管理(2)
软件定义边界(2)
应用安全开发(2)
零信任安全(2)
chatgpt(2)
操作系统(2)
函数(2)
进程(2)
连接(2)
浏览器(2)
实践(2)
视频(2)
协议(2)
元宇宙(2)
云安全(2)
对象存储(1)
负载均衡(1)
人脸识别(1)
ios(1)
mac os(1)
swift(1)
c++(1)
lua(1)
actionscript(1)
servlet(1)
scala(1)
react(1)
makefile(1)
云数据库 SQL Server(1)
sqlite(1)
flask(1)
搜索引擎(1)
负载均衡缓存(1)
专用宿主机(1)
容器服务(1)
文件存储(1)
命令行工具(1)
数据库一体机 TData(1)
VPN 连接(1)
全站加速网络(1)
登录保护(1)
物联网通信(1)
量子密钥管理服务(1)
图像处理(1)
混合云解决方案(1)
日志数据(1)
出行(1)
游戏(1)
缓存(1)
spark(1)
jvm(1)
spring boot(1)
推荐系统(1)
线性回归(1)
unity(1)
asp(1)
grep(1)
二叉树(1)
cdn(1)
单元测试(1)
flash(1)
udp(1)
jenkins(1)
socket编程(1)
无监督学习(1)
kerberos(1)
微信(1)
机器人(1)
架构设计(1)
sas(1)
processing(1)
企业组织(1)
信息流(1)
mqtt(1)
机器学习平台(1)
sdk(1)
模型测试(1)
etcd(1)
emr(1)
服务网格(1)
安全.(1)
数据安全网关(云访问安全代理)(1)
验证码(1)
应急响应服务(1)
智能推荐平台(1)
分布式身份(1)
智能家居(1)
ado(1)
aws(1)
azure(1)
gps(1)
gpt(1)
gpu(1)
list(1)
mesh(1)
navigation(1)
nvidia(1)
server(1)
service(1)
signals(1)
splunk(1)
tls(1)
transactions(1)
编码(1)
测试(1)
代理(1)
服务器(1)
工作(1)
工作流(1)
后台(1)
集群(1)
监控(1)
接口(1)
镜像(1)
开发者(1)
设计(1)
渗透测试(1)
事务(1)
手机(1)
数据管理(1)
压缩(1)
研发(1)
音频(1)
硬件(1)
语法(1)
源码(1)
最佳实践(1)
云函数(1)
搜索文章
搜索
搜索
关闭
部署机器学习方案之困(上)
强化学习
机器学习
神经网络
人工智能
数据分析
近年来,机器学习无论是作为学术研究领域还是实际商业问题的解决方案,都受到了越来越多的关注。然而,就像其他领域一样,在学术环境中起作用的研究和实际系统的要求之间往往存在着显著差异,所以在生产系统中部署机器学习模型可能会带来许多问题。
绿盟科技研究通讯
2023-02-22
427
0
AISecOps:量化评估告警筛选方案的性能
网络安全
安全
数据分析
编程算法
企业安全运营中告警数量过多,引起告警疲劳的问题已是老生常谈。为了解决告警疲劳问题,各种简单或复杂的、智能或非智能的告警筛选方法应运而生,并已经在一个又一个企业SOC落地生根,成为AISecOps体系不可或缺的一部分。
绿盟科技研究通讯
2022-11-14
551
0
告警全量分诊思路分析
编程算法
爬虫
数据分析
腾讯云测试服务
tcp/ip
海量告警数据分析已经成为安全运营中心的头号问题,为了实现对高危告警的识别的,安全运营中心普遍都有一套自己运营维护的“高置信规则”列表,通过大量的专家经验不断对该列表进行更新,最终只需要研判在该列表内的告警的即可。该方式一方面能部分解决“告警疲劳”的问题,将待研判告警压缩到人工可处理的量级,另一方面通过不断地修整完善,该列表也能覆盖大部分高危攻击行为。
绿盟科技研究通讯
2022-11-14
590
0
深度揭秘:如何正确识别证书实际控制机构
数据分析
数据库
sql
https
网络安全
在上次《拨开俄乌网络战迷雾-域名证书测绘篇》里,对俄乌双方网站域名证书的存活情况和颁发机构分布情况变动研究中,发现难以从部分证书解析得到的颁发者名称及机构中,正确识别其证书颁发机构(Certificate Authority, CA)。针对此类问题进行调研,发现一篇发表在USENIX 2021的论文工作[1],如图1所示。其作者提出基于CA对证书的操作行为特征进行聚类的Fides系统,能够检测实际控制数字证书的CA(即证书运营商),并建立了一个新的证书运营商数据库[2]。所谓控制,就是对证书关联的加密密钥具有操作访问权限,并能够对由密钥颁发的证书负责。
绿盟科技研究通讯
2022-11-14
722
0
拨开俄乌网络战迷雾-域名证书测绘篇
SSL 证书
数据分析
https
网络安全
俄乌战争超出传统战争模式,是结合了网络攻击、舆论影响等的混合战争形式。乌克兰在俄发起战争的第二天便呼吁全球黑客声援,同时向全球域名管理机构ICANN申请对俄发起制裁,禁止俄域名解析和证书使用。ICANN以证书归第三方机构管理、与其不相关拒绝,但后续媒体声称有CA机构响应乌克兰请求,对俄发起证书制裁。
绿盟科技研究通讯
2022-04-14
1.6K
0
Linux内核漏洞——CVE-2022-0185分析与思考
安全
https
网络安全
数据分析
容器
CVE-2022-0185是一个Linux内核中"Filesystem Context"中的一个堆溢出漏洞,攻击者可以利用该漏洞发起DDoS攻击,实现容器逃逸和提升至主机权限。该漏洞是在Google KCTF(基于Kubernetes的CTF)漏洞赏金计划中被Crusaders of Rust[1]团队的成员Jamie Hill-Daniel和William Liu发现[2]的,研究员因此获得了31337美元的奖励。NVD官网[3]最新数据显示,该漏洞CVSS3.x的评分为8.4。
绿盟科技研究通讯
2022-04-14
2.3K
0
从关基条例和安全运营曲线谈资产暴露面管理
物联网
数据分析
网络安全
安全
2021年8月17日,国务院正式发布《关键信息基础设施安全保护条例》(以下简称“条例”),明确了关键基础设施(以下简称关基)的范围、保护措施以及相关惩罚措施,旨在保护关键基础设施的安全。Gartner在2021年7月14日发布《2021安全运营技术成熟度曲线》,其中提到了两个新兴技术:网络资产攻击面管理(Cyber assetattack surface management,CAASM)和外部攻击面管理(External Attack Surface Management,EASM),旨在让安全团队可以对暴露资产以及攻击面进行管理。暴露资产都是一直是安全行业关注的重点问题,接下来本文将从技术和制度两方面,介绍网络空间暴露资产管理的一些思路。
绿盟科技研究通讯
2021-09-27
1.5K
0
数据脱敏的风险量化评估方案
安全
数据脱敏
数据分析
数据安全
当前社会信息化高速发展,网络信息共享加速互通,数据呈现出规模大、流传快、类型多以及价值密度低的特点。人们可以很容易地对各类数据实现采集、发布、存储与分析,然而一旦带有敏感信息的数据被攻击者获取将会造成个人隐私的严重泄漏;所以在发布数据前,必须通过适当的隐私保护手段来隐藏敏感信息,从而达到能够发布和分析同时又保障隐私信息安全性的目的。
绿盟科技研究通讯
2021-09-06
2.2K
0
航空网络安全指导手册 第二部分:飞行器(上)
网络安全
数据分析
航空网络安全是航空公司的第一要务,之所以这么说,主要是因为航空业正进行数字化转型,若在设计到运营阶段未对此进行妥善保护,则互联互通水平的提高和各种优化可能会导致前所未知的、实实在在的网络漏洞。攻击者持续利用系统中的漏洞获取金钱、损坏对手声誉或破坏对手的运营,这在今天屡见不鲜。
绿盟科技研究通讯
2021-09-06
846
0
航空网络安全指导手册 第二部分:飞行器(下)
数据分析
安全
python
asp
为了解飞行器及其互联系统的威胁状况,应在运营各阶段(包括维护、配置和静态)根据功能、接口和数据流确定最重要的资产及相应的攻击面。资产包括物理和虚拟资产,如硬件、软件、通信、信息或数据、空中(空中OTA)和地面部署的系统和设备以及互联和通信资产。
绿盟科技研究通讯
2021-09-06
1.1K
0
安全多方计算之前世今生
数据分析
数据安全
编程算法
当前,数据被称为“新时代的石油”,数据只有流动(共享)起来才能产生更大的价值。各个国家已经深刻认识到了数据的重要性,并开始通过立法手段保护数据安全,各大机构/企业再希望像以前一样,粗暴的、毫无底线的收集和共享数据越来越困难。这就导致,如何在保证各机构/企业/个人数据私密性的前提下,实现多方数据的联合查询、统计与建模,成为了数据处理领域新的研究方向。
绿盟科技研究通讯
2021-09-06
1.4K
0
小蜜蜂公益译文 --航空网络安全指导手册第1部分:组织安全文化与状况(上)
网络安全
数据分析
安全治理
航空网络安全是航空公司的第一要务,之所以这么说,主要是因为航空业正进行数字化转型,若在设计到运营阶段未对此进行妥善保护,则互联互通水平的提高和各种优化可能会导致前所未知的、实实在在的网络漏洞。攻击者持续利用系统中的漏洞获取金钱、损坏对手声誉或破坏对手的运营,这在今天屡见不鲜。
绿盟科技研究通讯
2021-08-06
868
0
小蜜蜂公益译文 --航空网络安全指导手册第1部分:组织安全文化与状况(下)
网络安全
数据分析
民航生态系统涉及利益相关各方的密切协作,他们的系统高度互联,需要妥善保护。飞行器的安全运行以及更为个性化的航空运输体验取决于多个要素,这些要素同时也在提升航空业运营效率和收入方面发挥着关键作用。
绿盟科技研究通讯
2021-08-06
512
0
网络空间测绘专题——资产地址动态变化研究
物联网
聚类算法
数据分析
http
https
避免网络空间测绘数据使用中“刻舟求剑”,通过对IP地址对应资产动态变化研究,还原真实网络空间全貌。
绿盟科技研究通讯
2021-07-14
1.2K
0
RSA创新沙盒盘点 |Deduce——数据驱动的身份欺诈风险分析平台
api
数据加密服务
数据分析
企业
https
RSAConference2021将于旧金山时间5月17日召开,这将是RSA大会有史以来第一次采用网络虚拟会议的形式举办。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。
绿盟科技研究通讯
2021-06-10
500
0
RSA 创新沙盒盘点| Satori —合规、快速、高效的隐私保护解决方案
数据脱敏
数据安全
大数据
数据分析
Satori Cyber[1]由创始人Eldad Chai和Yoav Cohen于2019年成立,同年获得525万美元的种子轮融资。其中联合创始人兼CEO Eldad Chai曾是Imperva[2]的产品管理高级副总裁和高级执行团队成员;Yoav Cohen是Satori Cyber的联合创始人兼CTO,曾是Imperva的产品开发高级副总裁。公司致力于通过数据分类、审计、策略等技术与手段满足数据安全与隐私合规需求。
绿盟科技研究通讯
2021-06-10
1.1K
0
【安全告警数据分析之道:一】数据透视篇
tcp/ip
网络安全
安全
数据分析
日前,在企业安全运营当中,SIEM的热潮已经逐渐淡去,很多企业已经逐渐成立了安全运营中心(SOC),收集到了海量安全数据。但是如何利用这些数据,如何进行分析等问题并没有很好地解决。数据往往只是做简单存储,数据价值未得到体现。其实在网络安全领域最重要的还是“数据”,做攻击离不开各种资产数据、漏洞数据,做防御离不开资产数据、设备告警数据,对各种攻击活动的分析更是离不开DNS、样本、用户行为等数据,《安全告警数据分析之道》为系列文章,旨在对企业网络侧安全告警数据进行深入分析,挖掘数据的潜在价值,助力企业日常安全运营。
绿盟科技研究通讯
2021-06-10
998
0
从技术角度解读等保2.0对数据安全的要求
大数据
数据库
数据备份
数据分析
数据处理
我国2017年实施的《网络安全法》明确指出“国家实行网络安全等级保护制度”(第21条)、“国家对一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”(第31条)。在最近发布的《数据安全法(草案)》二审稿中,与亮点之一相比一审稿增加了等保制度的衔接。等级保护2.0标准体系涉及众多标准,同时对数据安全、个人信息保护有若干的规定要求。本文中以等保2.0三个标准,即《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)和《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T25070-2019),摘录对数据安全、个人信息保护相关要求,同时对其进行技术层面的解读,以供参考。
绿盟科技研究通讯
2021-05-11
2K
0
数据泄露频发,数据水印技术如何做到事后溯源追责?
编程算法
安全
数据库
大数据
数据分析
数据泄露是一个老生常谈的安全话题。据不完全统计,平均每天有十起以上公开曝光的数据泄露事件,从暗网数据交易监控到的各个行业数据泄露,到新冠疫情期间频频发生的公民个人隐私泄露。从泄露原因看,既有外部黑客攻击因素,也与内部员工泄露有关。在企业内部场景中,发生数据泄露后如何追究是哪个员工泄露了数据?在数据分发或与第三方数据共享的场景中,如何通过泄露数据进行溯源取证——具体是哪家组织/第三方由于安全失责原因导致了数据泄露?数据水印(或称数据库水印)作为一种有效的针对泄露溯源场景而兴起的安全技术,近年来由于安全需求的驱动受到了广泛关注。本文首先将介绍数据库水印的背景,然后重点阐述数据库水印的基本原理,最后介绍其在两类典型场景的应用——针对企业员工、以及组织机构的泄露溯源。
绿盟科技研究通讯
2021-02-24
2.6K
0
自动化的攻击溯源之痛 :数据获取与关联的困惑
网络安全
安全
tcp/ip
自动化
数据分析
自动化,快速准确地实现攻击溯源是网络空间防御体系向着智能化方向发展的重要基础。尽管学术界和工业界已经有了很多针对网络攻击溯源技术的研究,但是自动化攻击溯源本身却并没有取得实质性的突破。本文以真实的攻击溯源案例为基础,从数据获取和数据关联两个方面分析了自动化攻击溯源所面临的困难。
绿盟科技研究通讯
2021-02-24
1.4K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
